CC攻擊有哪些特點����?
1.CC攻擊一般是針對網(wǎng)頁攻擊�,服務器可以連接,ping沒問題�,但網(wǎng)頁無法訪問���。
2.CC攻擊的請求都是模擬真實的有效請求��,所以不能被拒絕�����;
3.用來發(fā)起CC攻擊的IP都是真實而分散的���,所以很難溯源;
4.CC攻擊的數(shù)據(jù)包都是模擬真實用戶的正常數(shù)據(jù)包�;
如何防止cc攻擊?
1.使用Session來執(zhí)行訪問計數(shù)器:
使用Session為每個IP創(chuàng)建頁面訪問計數(shù)器或文件下載計數(shù)器�����,防止用戶頻繁刷新頁面�����,導致頻繁讀取數(shù)據(jù)庫或頻繁下載文件以生成大量流量���。 (文件下載不應直接使用下載地址,以便在服務器代碼中過濾CC攻擊)
2.將網(wǎng)站生成靜態(tài)頁面:
大量事實證明���,盡可能使網(wǎng)站靜態(tài)不僅可以大大提高防攻擊能力�,還會給黑客入侵帶來很多麻煩���。例如新浪���,搜狐,網(wǎng)易等門戶網(wǎng)站主要是靜態(tài)頁面��。如果您不需要動態(tài)腳本����,則可以將其發(fā)送到另一臺單獨的主機����,以便在受到攻擊時避開主服務器�。
3.增強操作系統(tǒng)的TCP/IP棧
作為服務器操作系統(tǒng),Win2000和Win2003具有一定的抵御DDOS攻擊的能力�。一般默認情況下沒有啟用。如果啟用它們����,它們可以承受大約10,000個SYN攻擊數(shù)據(jù)包,具體如何操作可以去微軟官方看一下操作方法��。
4.部署高防CDN防御
防御CC攻擊最簡單便捷的方法就是通過接入防御吧高防CDN來隱藏服務器源IP����,高防CDN可以自動識別惡意攻擊流量���,對這些虛假流量進行智能清洗�,將正常訪客流量回源到源服務器IP上����,保障源服務器的正常穩(wěn)定運行。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
